Аутентификация Windows IIS прежде Анонимный
У меня есть веб-сайт, для которого я хотел бы позволить обе Формы и Windows Auth. Моя проблема состоит в том, что кажется что при установке IIS, чтобы позволить обоим анонимным (Требуемый для автора форм) и автора Windows, что браузер не отправит сетевые учетные данные пользователя.
Это просто использует анонимный вход в систему. Есть ли какой-либо путь или в IE8 или в IIS, чтобы иметь его, пробуют Windows Auth 1st и затем отступают к Анонимному?
Спасибо за любую справку.
1 ответ
Вы не можете задать аутентификацию HTTP (будь то базовая аутентификация или интегрированная аутентификация Windows), не вызывая диалогового окна аутентификации, чтобы поп-случай, когда пока нет учетных данных.
Итак, вообще для гибридных подходов HTTP-AUTH + Cookie-auth, вы включаете как анонимный, так и аутентифицированный доступ для объема сайта, но разрешают только аутентифицированный доступ к одному конкретному сценарию.
Когда пользователь обращается к странице без вида Auth, вы выделяете страницу с формой входа в систему для Auth Auth, а также ссылку на один URL, который позволяет только аутентифицированным доступом. Пользователь может заполнить форму для файлов cookie & Forms auth, или вместо этого нажмите ссылку, чтобы войти в систему с http Auth.
Если пользователь читает эту ссылку, они будут даны реагирование 401 и должны предоставить аутентификацию HTTP, либо через диалоговое окно AUTH, либо, потенциально автоматически с использованием встроенной аутентификации Windows. Как только это произошло один раз, браузер начнет отправлять одни и те же учетные данные на каждую будущую страницу, поэтому IIS будет декодировать учетные данные, чтобы дать вам ожидаемый Remote_user , когда ваши основные сценарии сайтов выполняются.
Браузеры будут отправлять только учетные данные на страницы в том же каталоге, что и скрипт 401 или подкаталоги об этом. По этой причине лучше всего поставить скрипт, требуемый HTTP-Auth, например, в корне, например, в виде /Login.aspx .
Тем не менее, существует несколько браузеров, которые не будут автоматически отправлять учетные данные для дальнейших страниц и требуют сначала каждого HTTP-запроса, чтобы ответить 401 , прежде чем отправлять запрос снова с учетными данными. Это делает дополнительные схемы Auth и Hybrid-auth-auth (а также для просмотра охраняемых сайтов намного медленнее!). Единственный современный браузер, который это делает Safari. Возможно, вам может не заботиться, так как поддержка Safari для интегрированной аутентификации Windows традиционно была шаткой в любом случае, и она все еще может использовать Forms + Cookies Type.